Ubuntu Weekly Topics 2019年6月14日号Ubuntuにおける「バージョンによる脆弱性判定」の正しいアプローチ、WSL2のプレビュー開始 Ubuntuにおける「バージョンによる脆弱性判定」の正しいアプローチ ubuntu-serverメーリングリストにおいて、少しだけ興味深いやりとりが投稿されています。 投稿者の困っている状況を要約すると、「とあるUbuntu環境でセキュリティスキャナを実行したところ、すでにUbuntuでは対処済みになっている特定の脆弱性が存在するものと指摘された。おそらくパッケージのバージョン番号文字列だけを単純にチェックし、upstreamで『解決された』とされるバージョン未満であることが原因だと思うが、コンプライアンス上、カウンターになる十分な証拠が必要になっている」というものです。これは非常によくあるシチュエーションで、原因はセキュリティス
![2019年6月14日号 Ubuntuにおける「バージョンによる脆弱性判定」の正しいアプローチ、WSL2のプレビュー開始 | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/c11085909cd0abbd5c5e795e85221b673757f385/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2022%2F1903_ubuntu-topics.png)